特権の管理を強化、アイデンティティーの安全性を確保するための4つの方法

　社内のITシステムの運用・管理において、アクセス権は、セキュリティ上の重要な要素だ。しかし、特定の条件下ではどのようなユーザーでも特権を得ることができる。例えば、「顧客データへの自由なアクセス権を持つ新規採用の営業担当者」「従業員の機密記録を管理するようになった人事担当者」なども特権が得られる。

　つまり、全てのユーザーが攻撃者の手先になってしまう恐れがあるということを意味する。そのため認証ポイントの確保からアクセスの許可／証明／取り消しまで、ユーザーのアイデンティティーを完全に保護することが必要だ。しかし、ユーザーやアプリケーションの数が増え、保護する範囲も拡大している中で、その作業を行うのは容易なことではない。

　そこで本資料では、「従業員パスワードのセキュリティ」「ユーザーのセッション保護」「監査・コンプライアンス機能」「複雑なタスクの自動化」という4つの領域に焦点を当てて、アイデンティティーの安全性を確保する方法を解説する。アイデンティティーを保護するためにも、ぜひ参考にしてほしい。